CVE-2026-46377 in daselИнформация

Сводка

по VulDB • 16.07.2026

Dasel — это инструмент командной строки и библиотека для запросов, модификации и преобразования структур данных. В версиях от 3.0.0 до 3.10.1 включительно обработчик последовательностей экранирования в функции (*Tokenizer).parseCurRune (файл selector/lexer/tokenize.go) выходит за пределы завершающего обратного слэша в строке, заключенной в кавычки, например «\» или '\», а затем выполняет чтение p.src[pos] без проверки границ. Это позволяет злоумышленнику использовать управляемые им строки селекторов для вызова паники Go (index-out-of-range). Проблема исправлена в версии 3.10.1.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

GitHub M

Резервировать

13.05.2026

Раскрытие

16.07.2026

Модерация

принято

Вход

VDB-379612

EPSS

0.00000

KEV

Нет

Деятельности

Низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!